五輪関係の情報流出→フィッシング、Akamai DNS、五輪関連の日本語ファイル名ウイルス

五輪関係者の情報流出→フィッシングでした

共同通信が意気揚々と情報流出とだけ報じていた件、朝日新聞が政府等に情報提供したとする、 シンガポール企業ダークトレーサーのハーCEOに接触して記事にしている。
記者に提示された証拠が11件、で数百件程度漏れている可能性がある、と。
一方で、記事後半に書かれた「機密文書」は真っ赤なガセネタらしく、実際は外に出している資料でハー氏自身が謝罪している模様。

五輪関係の情報流出 チケット購入者らのID・パスワード:朝日 https://digital.asahi.com/articles/ASP7P7F5XP7PUTIL067.html

テイクダウン

一文字違いのドメイン名のドメインをテイクダウン。
裁判までもっていくコストが普通の会社にはしんどいなぁ。

Akamai Edge DNS障害

23日0:45(JST)ごろ。ソフトウェアアップデートによるシステム障害でサイバー攻撃ではない、とのこと。

日米欧で通信障害 五輪組織委サイトなど一時閲覧できず: 日本経済新聞 https://www.nikkei.com/article/DGXZQOGV2300K0T20C21A7000000

五輪関連のサイバー攻撃

「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について」というファイルをばらまくマルウェアの件と、 偽大会中継サイトの件。
記事によると、NHKは放映権のある全試合をNHKプラスで配信、民放もgorin.jpというサイトで各局の中継を集約して配信する。 いずれも無料。

五輪サイバー攻撃、開会式目前に相次ぐ 偽サイトなど: 日本経済新聞
https://www.nikkei.com/article/DGXZQOUC220IX0S1A720C2000000

東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

日経の記事で言及されているマルウェアの解析 www.mbsd.jp

不正アクセス防止ガイドライン:日証協

外部委託先のアクセス権管理、情報管理の運用状況を経営層に報告すること、など。
不正アクセス防止へ指針改正 日証協: 日本経済新聞
https://www.nikkei.com/article/DGKKZO74128090R20C21A7EE9000

中国「制裁なら断固報復」: 日本経済新聞

米英、欧州、日本などの政府・機関が一斉に中国のサイバー攻撃を非難した件に反発。
「政治目的の中傷」だとし、「強烈な不満と断固たる反対」を表明。
https://www.nikkei.com/article/DGKKZO74069920Q1A720C2FF8000

サイバー防衛(上)脆弱な日本、中国の標的に: 日本経済新聞

先日のIISS報告書についての論評。日本が米国の情報を狙う際の踏み台になるとの指摘。
https://www.nikkei.com/article/DGKKZO74067780Q1A720C2PD0000